Mar thoradh air àrdachadh o chionn ghoirid ann an cyberattacks a tha ag amas air an Ionad Dàta Confluence Atlassian agus teicneòlas Server a tha air a chleachdadh gu farsaing tha àrdachadh ann an sgòr an t-Siostam Sgòradh So-leòntachd Coitcheann (CVSS) aig an t-siostam so-leòntachd co-cheangailte. Tha an so-leòntachd, a chaidh a mheas an toiseach aig 9.1, a-nis air àrdachadh gu sgòr èiginneach de 10. Tha an àrdachadh seo ann an doimhneachd mar thoradh air a bhith a’ faighinn a-mach ionnsaighean ransomware gnìomhach agus buannachdan eile an aghaidh siostaman neo-leasaichte.

Tha an so-leòntachd seo a’ toirt buaidh air a h-uile dreach de Ionad Dàta Confluence Atlassian agus Server. Ach, tha e cudromach cuimhneachadh nach eil suidheachaidhean sgòthan buailteach do na h-ionnsaighean sin. Tha an locht tèarainteachd, a chaidh ainmeachadh mar CVE-2023-22518, na chùis ùghdarrais neo-iomchaidh, a’ leigeil le daoine gun chead Confluence ath-shuidheachadh agus ruigsinneachd rianachd fhaighinn.

Chomharraich an comhairliche Atlassian o chionn ghoirid gu bheil atharrachadh air a bhith ann an raon nan ionnsaighean, a lean gu ath-sgrùdadh air cho dona sa tha an so-leòntachd. A bharrachd air an sin, tha luchd-rannsachaidh tèarainteachd aig Rapid7 air rabhadh a chuir a-mach mu nàdar a tha a’ sìor fhàs de na h-ionnsaighean sin, a chaidh fhaicinn a ’teannachadh thairis air an deireadh-sheachdain a chaidh seachad.

Tha Atlassian, companaidh à Astràilia a tha ainmeil airson a bhith a’ leasachadh bathar-bog agus innealan co-obrachaidh, air aideachadh cho cudromach sa tha an so-leòntachd seo. Dhaingnich an comhairliche na builean a dh’ fhaodadh a bhith aig brath, ag ràdh gum faodadh luchd-ionnsaigh gun chead cron a dhèanamh air dìomhaireachd, ionracas, agus cothrom air cùisean Confluence.

Ged nach eil fios cinnteach dè an ìre de bhuaidh a th’ ann, tha Atlassian air ìmpidh a chuir air sgiobaidhean tèarainteachd a bhith furachail agus cumail sùil a-mach airson comharran sònraichte de cho-rèiteachadh. Tha iad sin a’ toirt a-steach call logadh a-steach no ruigsinneachd ris nach robh dùil, iarrtasan airson “/ json/setup-restore” ann an logaichean ruigsinneachd lìonra, stàladh plugins neo-aithnichte (gu sònraichte fear leis an ainm “web.shell.Plugin”), crioptachadh fhaidhlichean no coirbeachd dàta, agus coltas buill air nach eil iad eòlach anns a’ bhuidheann rianadairean confluence no cunntasan cleachdaiche a chaidh an cruthachadh às ùr.

Mar a bhios buidhnean a’ cumail orra a’ dol an-sàs ann am bagairtean saidhbear a tha a’ sìor fhàs, tha e deatamach gun cùm sgiobaidhean tèarainteachd fios mu na so-leòntachd as ùire, brisidhean agus gluasadan a tha a’ tighinn am bàrr. Le bhith a’ fo-sgrìobhadh gu stòran earbsach de dh’ fhiosrachadh cybersecurity, faodaidh proifeiseantaich dèanamh cinnteach gu bheil iad air an deagh ullachadh gus na siostaman agus an dàta aca a dhìon bho ionnsaighean a dh’ fhaodadh a bhith ann.

Ceistean Bitheanta (Ceistean Cumanta)

C: Dè a th 'ann an Atlassian Confluence?

Tha Atlassian Confluence na inneal co-obrachaidh agus stiùireadh susbaint mòr-chòrdte a chaidh a leasachadh le Atlassian. Leigidh e le sgiobaidhean cruthachadh, eagrachadh, agus co-obrachadh air pròiseactan agus sgrìobhainnean ann an àrd-ùrlar meadhanaichte agus ruigsinneach.

Q: Dè a th 'ann an CVE-2023-22518?

Tha CVE-2023-22518 a’ toirt iomradh air so-leòntachd ùghdarrachaidh neo-iomchaidh a chaidh a chomharrachadh ann an Ionad Dàta Comar Atlassian agus am frithealaiche. Tha e a’ toirt comas do luchd-ionnsaigh neo-dhearbhte Confluence ath-shuidheachadh agus sochairean rianachd fhaighinn, a dh’ fhaodadh leantainn gu co-rèiteachadh iomlan air ionracas an t-siostaim.

C: Ciamar as urrainn do bhuidhnean an cunnart co-cheangailte ris an so-leòntachd seo a lasachadh?

Gus an cunnart a lughdachadh, bu chòir do bhuidhnean na pìosan agus na h-ùrachaidhean riatanach a thug Atlassian seachad a chuir an sàs gu sgiobalta. Bu chòir dhaibh cuideachd sùil a chumail air logaichean siostam airson gnìomhachd amharasach sam bith, leithid call logadh a-steach ris nach robh dùil, iarrtasan lìonra neo-àbhaisteach, no stàladh plugan gun chead. A bharrachd air an sin, le bhith a’ cleachdadh an ruigsinneachd sochair as lugha agus ag oideachadh luchd-obrach gu cunbhalach mu na cleachdaidhean as fheàrr air cybersecurity cuidichidh sin le bhith a’ cur casg air cleachdadh na so-leòntachd seo.

C: A bheil buaidh aig eisimpleirean sgòthan de Atlassian Confluence?